前几天发的几个测绘的小姿势,这两天做个弱口令资产的补充改进的模糊匹配基础匹配((title="职业技术" || title="小学" |...
02月03日293 views评论region
弱口令
渗透测试面试题目汇总
面试常见问题一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CND?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句...
02月03日63 views评论弱口令
未授权访问
某授权单位 渗透测试 到通杀
某节日要到了,老板接到授权临时测试某单位,给了某两资产,要明天出结果 站点有waf,但幸运是的有业务,进去了就能玩越权,搞一堆逻辑洞。由于我擅长的文件上传和接口越权都建立在有凭...
02月03日95 views评论弱口令
渗透测试
edusrc漏洞挖掘第二天|快速探测资产弱点
文章作者:辛巴大佬没看过edusrc漏洞挖掘第一天的,访问以下链接查看:《edusrc漏洞挖掘第一天》今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...
02月01日81 views评论漏洞
漏洞挖掘
攻防演练下的实战渗透思路:壹
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月30日30 views评论弱口令
攻防演练
实战|记一次医疗机构挖矿病毒清除
作者:jimmy520 ,转自于freebuf。事件起因某日接到客户通知,多台服务器被植入恶意程序,cpu占用率非常高,为了避免客户业务系统受到影响,开始了此次应急处置工作。一、排查阶段经过...
01月29日90 views评论iptables
弱口令
登陆弱口令>>Fuzz技巧
今天心情很好,再来写一篇. 谈一些登陆弱口令fuzz的技巧,说不上很有技术,但挖了不少。选中的案例来源去年11月份,具体挖洞过程参考https://mp.weixin.qq.co...
01月26日78 views评论fuzz
弱口令
记一次色情APP的渗透过程【绿色健康】
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月17日260 views记一次色情APP的渗透过程【绿色健康】已关闭评论app
公众号
攻防演练下的实战思路:贰
在壹篇中主要讲了弱口令漏洞在攻防演练中的利用,有朋友可能会觉得弱口令漏洞非常简单,为什么还要讲它呢?理由是虽然弱口令漏洞非常简单,但是在攻防演练环境下还是普遍存在的,因此针对未知系统我会优先尝试弱口令...
01月12日40 views评论http
弱口令
【原创】ctfhub技能树—密码口令
弱口令爆破 [huayang]Flag 很尴尬这个我没有爆破出来 操作是对的无任何问题 还是要写几点思路 1.如何同时爆破用户名和密码 2.BurpSuite解决爆破时候全是302的方法 有时候爆破会...
01月08日288 views评论安全博客
弱口令
常见服务弱口令工具
作者:niudaiihttps://github.com/niudaii/crack功能支持常见服务口令bao破(未授权检测)ftpsshwmiwmihashsmbmssqloraclemysqlrd...
01月07日29 views评论弱口令
未授权
干货丨渗透测试常用方法总结,大神之笔!
内容来源:mottoin一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、m...
01月07日安全文章20 views评论弱口令
渗透测试
58